E安全7月6日讯 “2016欧洲网络”（Cyber Europe 2016）演练于是欧盟网络与信息安全署（ENISA）组织的第四次网络危机演练。“2016欧洲网络”演练是迄今为止最大型的国际压力测试演练。该演练由ENISA每两年组织一次。

28个欧盟成员国、瑞士和挪威有1000多人参与了这场为期6个多月的模拟网络危机。

• 国家与政府计算机安全事件响应小组；

• 网络安全机构；

• 欧盟机构；

• 互联网与云服务提供商；

• 网络安全软件与服务提供商；

• 银行、能源公司和其它关键基础设施运营商。

勒索软件爆发是预料之中

值得一提的是，演练包含了勒索软件攻击的场景，以某种方式预示了近两个月来发生的WannaCry和NotPetya攻击。

“2016欧洲网络”演练为参与者提供机会强化技术与行动专业知识，并测试参与者处理危机沟通的能力。

受乌克兰2015年大规模停电事件的启发，此次演练加入了黑暗场景。演练还囊括物联网、无人机（今年4月美国网络司令部与NSA职业黑客举办网络安全防御演习中，也新增无人机挑战项目）、云计算、创新渗漏媒介、移动恶意软件和勒索软件等诸多元素。前几年的演练因专注DDoS攻击（当时，组织者似乎已经解决了该问题）而饱受批评。此次演练包含十几个模拟新闻媒体、电视频道、搜索引擎和社交平台。

ENISA执行总监尤杜·荷姆布瑞奇在声明中表示，“2016欧洲网络”演练的真正价值在于模拟网络事件，测试并培养成员国携手并解决跨境网络事件的能力。模拟场景相当有用，其旨在测试对跨境网络事件的技术、行动、公共关系和政治响应。

组织单位表示，演练促进了安全提供商与国家当局之间的合作。ENISA报告称，参与者必须遵循现有的商业程序、协议、通信协议和监管，以有效缓解面临的情形。这类机制并不总是适用于所有参与者，这对各国达到全面欧盟级态势感知能力造成阻碍。

以前的演练中，欧盟在面临网络安全事件危机时缺乏合作框架，“2016欧洲网络”强调正式批准合作程序或集中化中心。ENISA补充称，建立欧盟计算机安全事件响应团队网络（CSIRTs Network），以及欧盟委员会发布2017年危机合作蓝图的举措在这方面取得出色进展。

欧盟安全机构总结称，虽然整体战略存在改善的空间，但技术能力和危机沟通具有较高的标准。

欧盟的组织机构和个人网络安全的准备与能力总体表现出色。技术专业知识、业务连续性与危机沟通程序标准较高，但是，缺乏将技术和行动级响应活动联系到战略危机管理机制的眼界，这不利于促成危机清除战略。

https://v.qq.com/txp/iframe/player.html?vid=d05215o4ebl&width=500&height=375&auto=0
演练结果包括行动后报告和闭幕视频。ENISA希望通过演练与欧洲合作伙伴合作，制定网络危机合作计划和网络危机管理平台标准。同时，“欧洲2018网络”演练的准备工作已经启动。